Anzeige
Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden.
Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden. (Bild: Kernel.org)

Linux-Kernel: Peter Anvin schildert Einbruch auf Kernel.org

Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden.
Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden. (Bild: Kernel.org)

Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.

Auf dem gegenwärtigen Kernel-Summit hat Kernel-Entwickler und Systemadministrator Peter Anvin Details zu dem Einbruch in die Server von Kernel.org im vergangenen August geschildert. Demnach verschafften sich die Angreifer Root-Zugriff auf die Server und griffen Benutzernamen und Passwörter ab. Sie installierten mit Trojanern versehene SSH-Server und -Client-Dateien und nutzten die Kernel.org-Server möglicherweise, um in weitere Rechner einzubrechen. Anvin hatte den Einbruch entdeckt, nachdem er bemerkt hatte, dass sein eigener Rechner kompromittiert worden war.

Anzeige

Die Server wurden ihm zufolge weder als Spam-Relay verwendet noch wurden die Kernel-Daten kompromittiert. Die Daten werden allmählich wiederhergestellt, allerdings von externen Quellen. Anvin appellierte an die Entwickler, den Code, den sie auf die Server übertragen, zunächst zu überprüfen.

Die Infrastruktur von kernel.org wird ebenfalls völlig neu aufgebaut. Grundsätzlich sollen die verschiedenen Dienste unabhängiger und außerdem auf mehrere Rechner verteilt werden. Zudem zieht die Webseite zur Linux Foundation um, wo sie laut Anvin besser aufgehoben ist. Die Linux Foundation sei eher in der Lage, weitere Spenden aufzubringen, sagte Anvin. Die Gelder sollten vor allem dazu dienen, das Personal aufzustocken. Es solle keine freiwilligen Helfer mehr geben, sondern nur noch fest angestellte Administratoren. Nur diese sollten später Root-Zugänge zu den Servern bekommen. Anvin selbst werde ebenfalls keinen Zugang mehr haben.

Anvin schlug vor, Zugänge künftig über PGP/GPG zu verwalten. Inzwischen seien die Kernel-Entwickler so zahlreich, dass sie sich gegenseitig nicht mehr kennten. Außerdem könne die Identifizierung über PGP dazu dienen, kernel.org weiterhin als Community-Rechner zu betreiben.

Entwickler, die Code auf kernel.org hochladen, erhalten ebenfalls keinen Zugang über SSH mehr. Sourcecode kann nur noch über das Werkzeug Gitolite in die Git-Repositories übertragen werden. Gepackte Archive in Form von Tar-Dateien können nur noch mit SSH- und GPG-Schlüsseln hochgeladen werden.


eye home zur Startseite
benb 29. Okt 2011

Code-veränderungen, die auf dem rechner des submitters passieren, kurz vor dem git push...

posix 28. Okt 2011

Was für ein Blödsinn, das OS hat nicht im geringsten was mit dem Einbruch auf eine...

redmord 27. Okt 2011

Das wage ich zu bezweifeln. Doch mit Steve Jobs als Admin hätte kernel.org auch einen...

dabbes 27. Okt 2011

fällt das Kind in den Brunnen wird endlich was getan, ansonsten interessiert es keinen...

jt (Golem.de) 27. Okt 2011

Korrigiert. Danke!



Anzeige

Stellenmarkt
  1. enercity, Region Hannover
  2. Bertrandt Technikum GmbH, Ehningen
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. NORD/LB Luxembourg S.A. Covered Bond Bank, Luxembourg-Findel (Luxemburg)


Anzeige
Spiele-Angebote
  1. 134,98€
  2. 169,99€
  3. 2,49€

Folgen Sie uns
       


  1. Windows 10

    Microsoft gibt Trickserei beim Upgrade zu

  2. 3D-Druck

    Objektive in Haaresbreite

  3. Huashang Tengda

    Villa in 45 Tagen aus Beton gedruckt

  4. EOS-1D X Mark II

    Bilder gehen durch Sandisks CFast-Karten verloren

  5. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  6. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  7. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  8. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  9. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  10. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. Firaxis Games Lernen und prüfen mit Civilization Edu
  2. MCreator für Arduino Mit Klötzchen LEDs steuern
  3. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften

Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

  1. Re: Habe bei Wikipedia eine Zeit Beitraege gemacht

    Pjörn | 09:12

  2. Re: Geschickter Zeitpunkt !

    ThaKilla | 09:12

  3. Beton-3D Druck? alter Hut

    nicoledos | 09:11

  4. Re: ABSCHALTEN!!!

    photoliner | 09:11

  5. Re: Vollkommen kaputtes System

    max030 | 09:08


  1. 08:25

  2. 07:49

  3. 07:38

  4. 07:20

  5. 19:19

  6. 19:06

  7. 18:25

  8. 18:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel